Toon posts:

[XP] Wazig "effective permissions" probleem*

Pagina: 1
Acties:

zaterdag 2 juli 2005 00:26

Acties:

Verwijderd

Topicstarter
Tijdens wat zaakjes regelen aangaande mijn security op een nieuwe harde schijf kwam ik het volgende wazige gebeuren tegen:

- harde schijf geformateerd, NTFS
- default permissions eraf gehaald, applied en okay-ed
- administrators toegevoegd en full control gegeven

En toen kwam dus de knaller: de administrator, die toch echt wel lid is van de administratorS (en van geen andere groep), blijkt effectief geen permissions te hebben. What the -peep- :?

Wie kan dit verklaren ??? (WinXP geeft het ook daadwerkelijk aan, effective permissions noppes, nada, niets, etc. etc.) Hellup!

zaterdag 2 juli 2005 08:58

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Ik snap eigenlijk niet zo goed wat je bedoelt hoor - *waar* heeft de administrator geen permissions? En wat heb je precies gedaan?

zaterdag 2 juli 2005 09:05

Acties:
  • Max|Burn
  • Registratie: Augustus 2001
  • Laatst online: 30-03 19:46

Max|Burn

-- .. ... .--- .- .-.-.-

Ik neem aan dat hij file permissies bedoeld. Gewoon de Administrator "owner" maken ? :)

ma ma ma ma ma macron one

zaterdag 2 juli 2005 10:22

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Wat heb je zelf verder allemaal al geprobeerd? Heb alle Windows Updates binnen. Hebben de admins wel gewoon de rechten in de tabbladen?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zaterdag 2 juli 2005 10:28

Acties:
  • Remus
  • Registratie: Juli 2000
  • Laatst online: 15-08-2021

Remus

Een administrator kan zichzelf altijd permissions geven, dus zo'n probleem is dat niet. Overigens, toen je de permissions zette, heb je dat toen gezet voor die ene folder of heb je het voor die folder, subfolders en bestanden gegeven?

zaterdag 2 juli 2005 14:27

Acties:

Verwijderd

Topicstarter
Oh, ik zie dat ikzelf ook beetje wazig bent geweest. :D Ter verduidelijking:
Het gaat hier om mijn zgn. G: schijf (partitie op een Basic disk) welke ik NIET benader via een share.
Op de 'root-map' G: dus alles weggehaald en daar de admins Eigenaar zijn, heb ik er ook weer permissies opgezet. Zover geen probleem.
Ik heb gesteld dat de Admins FullControl, over de gehele schijf '(sub)folder & files' krijgen.
Je zou zeggen dat de Admin die dus één van de Admins is, schrijfrechten zou hebben ... Maar helaas, de Admin kan geen mapjes etc. aanmaken op G:

Dit kan ik dus niet verklaren. Het (test)systeem is up-to-date.

Jongens, alvast bedankt voor het reageren! als je mij hier nog even verder mee kunt helpen ;)

[ Voor 3% gewijzigd door Verwijderd op 02-07-2005 14:28 ]

maandag 4 juli 2005 18:48

Acties:

Verwijderd

Topicstarter
Niemand ? 'K wist dat dit lastig was, maar ja ....

maandag 4 juli 2005 22:21

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Geef eens de output van de cacls op een commandprompt terwijl je in de root van G:\ staat? :)

woensdag 6 juli 2005 14:13

Acties:

Verwijderd

Topicstarter
OK dan, met vanalles en nog wat bezig geweest om dit te kunnen verklaren. Het lijkt een bug te zijn geweest ....
- gezien de leuke feature van de zgn. "effective permission" in XP, heb ik daar mijn security structuur getest; dat ging dus niet goed (zie onder)
- uiteindelijk maar vertrouwen genomen in gezond en hopelijk logisch verstand (...) en het getest in de praktijk op een win2k machine; dat ging precies zoals ik logischerwijze verwacht had (ok dus)

Daarmee was effectief mijn probleem opgelost, maar ik wilde toch wel effe weten wat er dus eerst mis ging. Dus terug naar de WXP machine, welke overigens te zien gaf:
G:\ BUILTIN\Administrators:(OI)(CI)F (cacls output)
, en deze opnieuw opgezet, G: opnieuw geintroduceerd en opnieuw geprobeerd. Ditmaal lukte het wel, dwz. schrijven op G: alhoewel de "effective permissions" nog steeds aangaf dat de admin niets mocht. Snap jij het ??? In ieder geval bedankt voor de genomen moeite en aandacht!!

woensdag 6 juli 2005 14:15

Acties:

Verwijderd

Topicstarter
Oh, Elevator, waar stond die OI en CI ook-al-weer voor? Was geloof ik iets met de Inheritance.

woensdag 6 juli 2005 14:18

Acties:

Verwijderd

Verwijderd schreef op zaterdag 02 juli 2005 @ 14:27:
Oh, ik zie dat ikzelf ook beetje wazig bent geweest. :D Ter verduidelijking:
Het gaat hier om mijn zgn. G: schijf (partitie op een Basic disk) welke ik NIET benader via een share.
Op de 'root-map' G: dus alles weggehaald en daar de admins Eigenaar zijn, heb ik er ook weer permissies opgezet. Zover geen probleem.
Ik heb gesteld dat de Admins FullControl, over de gehele schijf '(sub)folder & files' krijgen.
Je zou zeggen dat de Admin die dus één van de Admins is, schrijfrechten zou hebben ... Maar helaas, de Admin kan geen mapjes etc. aanmaken op G:

Dit kan ik dus niet verklaren. Het (test)systeem is up-to-date.

Jongens, alvast bedankt voor het reageren! als je mij hier nog even verder mee kunt helpen ;)
schijf read only?

woensdag 6 juli 2005 14:39

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Verwijderd schreef op woensdag 06 juli 2005 @ 14:15:
Oh, Elevator, waar stond die OI en CI ook-al-weer voor? Was geloof ik iets met de Inheritance.
Staat uitgelegd onderaan als je 'cacls.exe' uitvoert :P

woensdag 6 juli 2005 19:18

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op woensdag 06 juli 2005 @ 14:18:
[...]


schijf read only?
Bedoel je als standaard attribuut? Leuke invalshoek, maar dat is geloof ik niet het geval. De schijf is een aantal malen vers geformateerd waarna ik met de permissies aan de gang ben gegaan. ReadOnly is daarbij nooit gezet.
Als een extended attribuut kan ik mij iets voorstellen. Heb alle permissies weggehaald, applied, eigenlijk heeft niemand dan meer rechten erop. Als Owner zijnde kan ik er natuurlijk nog wel iets mee, maar misschien dat 'ie in eerste instantie daarom zei van No Way!
Anyways, blijft allemaal een beetje wazig en na een grondige 'herinstallatie' kon ik het probleem ook niet meer reproduceren.

Elevator, bij mij geeft cacls /? deze informatie niet weer. Heb wel het volgende gevonden:

Inherited folder permissions are displayed as follows:

OI This folder and files. (nO Inheritance to subfolders)
CI This folder and subfolders. (Cascade Inherititance)
IO Inherit Only (Do not apply this ACE to the current folder)
No output This folder only.
(IO)(CI) This folder, subfolders, and files.
(OI)(CI)(IO) Subfolders and files only.
(CI)(IO) Subfolders only.
(OI) (IO) Files only.

Thanx voor de bijdragen _/-\o_

woensdag 6 juli 2005 22:25

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Verwijderd schreef op woensdag 06 juli 2005 @ 19:18:
Elevator, bij mij geeft cacls /? deze informatie niet weer.
Vreemd - bij mij staat er dan helemaal onderaan:

code:
1
2
3
4
5
6
7

Abbreviations:
   CI - Container Inherit.
        The ACE will be inherited by directories.
   OI - Object Inherit.
        The ACE will be inherited by files.
   IO - Inherit Only.
        The ACE does not apply to the current file/directory.
Pagina: 1
Reageer